ثغرة أمنية خطيرة في مدير كلمات السر Keepr الذي يأتي مع ويندوز 10

اكتشف باحث أمني في غوغل بأن ويندوز 10 تقوم بتنصيب مدير لكلمات السر  يدعى Keeper بشكل سري دون علم المستخدم في بعض الإصدارات وأن هذا التطبيق يحوي ثغرة أمنية تمكن أي موقع من سرقة جميع كلمات السر المخزنة في التطبيق, علما أن التطبيق لا يخزن كلمات السر بشكل تلقائي وعلى المستخدم تخزينها فيه. قام الباحث المذكور بإبلاغ الشركة المنتجة للتطبيق عن الثغرة والتي بدورها أقرت بها وقامت بإصدار تحديث لإصلاحها. الثغرة موجودة في أحدث نسخ التطبيق التي تم إصدارها يوم 6 كانون الأول 2017. تقوم خدمة مدير توزيع المحتوى المبنية داخل ويندوز 10 بتنصيب التطبيق دون علم المستخدم. يمكن تعطيل الخدمة من خلال إجراء التعديل التالي على الريجستري لمنع تنصيب تطبيقات دون علم المستخدم.

التعديل موجود في هذا الرابط.

ننصح الجميع بمراجعة البرامج الموجودة على ويندوز وحذف تطبيق Keeper في حال كان المستخدم يستخدمه لتخزين كلمات السر, و الاستغناء عنه والاستعانة بتطبيق آخر مثل Keepass أو Lastpass.

 

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة